【技术实现步骤摘要】
认证方法、系统、服务器和计算机可读存储介质
本公开涉及信息安全
,特别涉及一种认证方法、认证系统、服务器和计算机可读存储介质。
技术介绍
物理不可克隆函数具有天然的物理不可克隆性和高度的随机性。因此,基于物理不可克隆函数的认证方案作为一种轻量级的可靠认证方案,近年来在物联网领域引发了极大关注。在相关技术中,终端根据物理不可克隆函数生成挑战-响应映射表,服务器根据该挑战-响应映射表对终端进行认证。
技术实现思路
本公开的专利技术人发现上述相关技术中存在如下问题:挑战-响应映射表易被非法窃取、篡改和建模,导致认证可靠性低。鉴于此,本公开提出了一种认证技术方案,能够提高认证的可靠性。根据本公开的一些实施例,提供了一种认证方法,包括:获取原始映射表,所述原始映射表中包含多个挑战码和终端根据所述多个挑战码生成的多个原始响应码;生成变异映射表,所述变异映射表中包含所述多个挑战码、多个变异响应码和多个验证码,所述变异响应码根据挑战码采用与所述原始响应码不同的方式生成,所述验证码根据挑战码、原始响应码、变异响应码生成;根据接收到的所述终端的序列号,在所述变异映射表中选择一个挑战码作为终端挑战码;从所述变异映射表中查找与所述终端挑战码相应的终端变异响应码和第一验证码;向所述终端发送所述终端挑战码,以便所述终端生成与所述终端挑战码相应的终端原始响应码;根据所述终端变异响应码、所述终端挑战码、所述终端返回的所述终端原始响应码生成第二验证码,所述第二验证码与所述第一验证码的生成方式相同;根据 ...
【技术保护点】
1.一种认证方法,包括:/n获取原始映射表,所述原始映射表中包含多个挑战码和终端根据所述多个挑战码生成的多个原始响应码;/n生成变异映射表,所述变异映射表中包含所述多个挑战码、多个变异响应码和多个验证码,所述变异响应码根据挑战码采用与所述原始响应码不同的方式生成,所述验证码根据挑战码、原始响应码、变异响应码生成;/n根据接收到的所述终端的序列号,在所述变异映射表中选择一个挑战码作为终端挑战码;/n从所述变异映射表中查找与所述终端挑战码相应的终端变异响应码和第一验证码;/n向所述终端发送所述终端挑战码,以便所述终端生成与所述终端挑战码相应的终端原始响应码;/n根据所述终端变异响应码、所述终端挑战码、所述终端返回的所述终端原始响应码生成第二验证码,所述第二验证码与所述第一验证码的生成方式相同;/n根据所述第一验证码和所述第二验证码对所述终端进行认证。/n
【技术特征摘要】
1.一种认证方法,包括:
获取原始映射表,所述原始映射表中包含多个挑战码和终端根据所述多个挑战码生成的多个原始响应码;
生成变异映射表,所述变异映射表中包含所述多个挑战码、多个变异响应码和多个验证码,所述变异响应码根据挑战码采用与所述原始响应码不同的方式生成,所述验证码根据挑战码、原始响应码、变异响应码生成;
根据接收到的所述终端的序列号,在所述变异映射表中选择一个挑战码作为终端挑战码;
从所述变异映射表中查找与所述终端挑战码相应的终端变异响应码和第一验证码;
向所述终端发送所述终端挑战码,以便所述终端生成与所述终端挑战码相应的终端原始响应码;
根据所述终端变异响应码、所述终端挑战码、所述终端返回的所述终端原始响应码生成第二验证码,所述第二验证码与所述第一验证码的生成方式相同;
根据所述第一验证码和所述第二验证码对所述终端进行认证。
2.根据权利要求1所述的认证方法,其中,
所述验证码还根据所述变异映射表中所述验证码相应的挑战码的相邻挑战码生成;
所述第二验证码还根据所述变异映射表中所述终端挑战码的相邻挑战码生成。
3.根据权利要求2所述的认证方法,其中,
所述验证码D根据公式:
生成,Hash(.)为哈希运算、||为级联运算、为异或运算、C1为挑战码、C1n为所述挑战码的相邻挑战码、R1O为所述原始响应码、R1C为所述变异响应码、SK为服务器侧的第一密钥。
4.根据权利要求1-3任一项所述的认证方法,其中,所述获取原始映射表包括:
从离线数据库中获取所述终端上传的所述原始映射表,所述原始映射表为所述终端通过物理不可克隆芯片生成。
5.根据权利要求3所述的认证方法,其中,
所述变异映射表中还包含校验参数和校验码,所述校验参数包括C1、C1n、SK和D,所述校验码为将C1、R1C与所述校验参数级联后进行消息认证码计算的结果。
6.根据权利要求1-3任一项所述的认证方法,还包括:
向所述终端发送随机数,以便所述终端返回所述终端原始响应码的哈希值与所述随机数的级联结果。
7.根据权利要求1-3任一项所述的认证方法,还包括:
在所述终端通过认证的情况下,对服务器侧的第二密钥和所述序列号进行异或运算,以生成所述终端的标识。
8.一种服务器,包括:
获取单元,用于获取原始映射表,所述原始映射表中包含多个挑战码和终端根据所述多个挑战码生成的多个原始响应码;
生成单元,用于生成变异映射表,所述变异映射表中包含所述多个挑战码、多个变异响应码和多个验证码,所述变异响应码根据挑战码采用与所述原始响应码不同的方式生成,所述验证码根据挑战码、原始响应码、变异响应码生成,还用于根据终端变异响应码...
【专利技术属性】
技术研发人员:任永攀,黄铖斌,王锦华,周文君,王渭清,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。